FONをMobileFree経由で提供することに成功!
FON OpenChatでの私の発言より抜粋(改行とかそのままなので読みづらいかも、手抜きですみません)
おはようございます。たいしたことではないのですが、MobileFree.jp(SoftEtherのASP型ISP実験)経由でLa Foneraをつなぐことに成功しました。
技術的には既存技術の組み換えなので大したことじゃないんですが、この方法を使うことで、ISPの規約問題が抜けられるかも?もしくは誤魔化せるかも?ついでに、ISPから絶対ばれないようにできるのがメリットです。
PCでMobileFreeに接続し、MobileFreeをLANカードにブリッジさせるというややこしい方法を使っています。
なお、MobileFreeのDHCPサーバとLaFoneraは相性がよくないのか、うまくつながらなかった為、ブリッジさせたLANポートからルータにつないで、そのルータにLaFoneraをつなぐというさらにややこしい状態です。
古い使わなくなったPCやルータがあれば、手間さえかければこさえられます。
今動かしているPCだと、Celeron500MHz/SDRAM256M/HDD10G/Windows2000SP4 でCPU利用率は平均5%くらい、多くて10%くらいですね。
古いPCの再活用にいかがでしょうか?
具体的なメリットをもうひとつ、自分のLa Fonera経由で2chへの書き込みをされたりするのが嫌な人(mobilefreeは2chで規制されてるので)とか、
自分のLa Foneraにつないだユーザーに、どこのプロバイダを使っているか知らせたくない場合にも有用です。
ちなみに、LaFonera単体でもPPTP接続で同様のことが可能なはずなんですが、なかなかPPTPでつなげるようなサービスがないんで難しいんですよね。
後、メリットもうひとつ、家庭のネットワークから完全にLaFoneraを切り離せる(別のネットワークあつかいにできる)のも、セキュリティ的にいくつか突っ込まれてたのを見たことがあるので、ひとつの回答になるかもしれません。
とりあえず、これくらいで、それでは
あ、そうそう、もうひとつ追記、ISPだけじゃなく、FONにもどこのISP使ってるかわかりませんね。
さらに言えば、どこの国から、場所から使ってるとかもすべてわからなくできます。FON規制をするようなISPが現れたり、逆にFON側でISP規制をするようになってしまったりしても(そんなことは無いことを願いたいけど)影響を受けません。
MoileFreeの規約的には、とりあえず明示されて禁止はされていないですし、彼らの思想というか、MobileFreeやSoftEtherの成り立ちを考えれば、おそらく問題ないどころか、かなりいい「実験(あくまで)」じゃないかという気もします。(うわー、なんて勝手なんだ)
ついでに、fonに関して実験してみた、まとめページ。
http://wiki.nezumicky.com/fon.html
良かったらこちらもご覧ください。
・訂正
PCのスペックがいくつか間違ってました。
8年ほど前に組んだセルフビルドのPCです。
詳しくは
Celeron400MHz/RAM512M(PC133)/30GHDD/Windows2000 Professional(SP4)
i810/LAN1 PCI NEC i8255x/LAN2 PCI NETGEAR FA311
こんな構成です。CPU使用率は常時5-10%程度です。
年中24時間稼動で使ってる割には壊れずによく持ってるなあ、セルフビルドはやっぱ電源が肝だなー。
ちなみに、最近はVPNサーバーにしてました。
ラップトップPCでやれば多分もっと静かで低消費電力だと思います。LANカードで悩むけど(おすすめはNETGEARかな)
このくらいのスペックの古いPCは最近のPCと比べて低消費電力かもなので、24時間稼動させてもさほど電力食わないかも。
・追記
ちなみに、デメリットもそれなりにあります。
・速度の問題 (これもMobileFreeの速度の影響を受ける、元がADSL程度なら実用上は問題ないスピードだと思うけど)
・MobileFreeのメンテナンスに左右されるかも
・とかいろいろ
そうそう、もしソフトイーサの方とか頭いい人とかがこのブログ見て、もしこういう使い方がまずいようだったら言ってね。
・さらに追記
試してみたところ、もっと性能の低いPCでも問題なさそうです。
今回試したのは、
NEC MateNX
PentiumMMX-166MHz/RAM128M(PC66)/4GHDD/Windows2000 Pro(SP4)
i430TX/LAN1 PCI NEC RealTek100M/LAN2 PCI NETGEAR FA311
この構成でCPU使用率は10-20%前後で安定しています。
ADSLくらいの回線なら(さらに言えばLaFoneraの性能なら光でも)
これくらいのスペックでも、スループットも問題ないし、メモリもCPUもなんとか間に合いますよ。
ものによるけど、消費電力も低いし、音も静かなので、意外と使えます。
古いPCがまた捨てられなくなってしまった。
それと、ISP問題について、
以前FONのDNSサーバーがISPのものを利用するように変更されたとき、それは配慮が足りないのではないかという記事を書いたのだけど、
VPNを利用して、ISPのゲートウェイやDNSサーバーを使わず、
つまるところ、VPN接続先の、会社などのゲートウェイやDNSサーバーを使うようにするなどISPへの配慮をすれば、
ISPにもトラフィック以外は、さほど迷惑をかけずに運用できるのではないかと思います。
ちなみに、この記事の実験の場合、MobileFree(SoftEther及筑波大学)のゲートウェイやDNSサーバーを使うことになるので、
ISPへの配慮にはなるけど、その分MobileFree(SoftEther及筑波大学)に負担が掛かってしまいますので、
何かしらの代替手段を考える必要があります。さあどうしたものか。
・もひとつ追記
この方法でも、FONが犯罪予告等に使われた際にはISPにFONを使っていたことがバレるのでは?
という意見をメールでいただいた。
まず、FONはまだ犯罪に使われたことは一度も無いそうですよ。どうせなら公式発表すればいいのにね。
で、万が一そういう事態があっても、ISPにはバレないはずです。
経路としてはFON—MobileFree—ISPとなりますから、
可能性としては
-ISPにはMobileFreeを使っていたことが伝わる可能性はあります。
-MobileFreeにはFONを使っていたことが伝わる可能性はあります。
ですが、ISPにFONを使っていたことは伝える必要はありませんし、
MobileFree経由でのVPN通信内容をISPに伝えることは、通信の秘密を侵すことにもなりかねません。
もし、伝わってしまうとしても、MobileFreeを通じて設置された無線LANのアクセスポイントからの不正アクセス、程度でしょう。
このあたりは、警察のサイバー犯罪対策部隊を信用したいところですね。
それと、当ブログにリンクする場合、2chなどからでも直接リンクで結構ですよ。
・追記(これで最後のつもり)
MobileFreeサービスはクライアント向けなので、クライアント利用時のFONアクセスには向いていますが、
今回の実験のようなAP提供用には、同じSoftEther社が提供しているPacketiX.NET セキュアインターネット実験サービスの方が向いているかもしれません。
こちらもクライアントソフトは無料で利用できるようなのでおすすめですね。
なお、こちらのサービスもFONで利用である事を確認しました。
・最後に
PacketiX実験サービス(PacketiX.net/MobileFree両方)では、仮想LANをブリッジすると不具合があるかもしれません。
ブリッジしてもDHCPでちゃんとアドレスは振られるのですが、接続から30秒程度で強制切断されてしまうようです。
なので、ブリッジするのではなく、NATで分岐させる必要があるようです。
1 Comment